iPhoneが勝手に再起動を繰り返す不具合と対策手順まとめ(2017年12月26日現在も発生継続中)
2017年12月2日深夜0時より、一部のiPhoneユーザーの間で、突然iPhoneが再起動を繰り返す症状が発生しています。 iPhoneの操作中に突然、黒い画面に読み込み中のぐるぐるマークが表示された画面になり、ロック画面(パスコード入力画面)に戻されてしまいます。これが数十秒~数分ごとに発生し、再起動が無限ループします。 【追記】12月26日現在も引き続き、突然この問題が発生するユーザー増え続けています。 参考:深夜0時頃から/朝起きたら「iPhoneが何回も落ちる・ロック画面に戻される」場合の対処法について この不具合をわざと発生させて検証を行い、通知機能周りに原因があることを特定しました。 本記事では、検証に基づくおすすめの対策手順を紹介します。 目次 1. 突然iPhoneが再起動を繰り返すように2. 原因の調査(2017年12月2日深夜0時10分頃開始)2.1. 原因について(
Twitterがホームから消える人続出の「17歳未満の年齢制限アップデート」の詳細と対策(2017年3月25日発生)
iPhone版の「公式Twitterアプリ」のアップデート以降、「Twitterアプリがホーム画面から消えた」「Twitterアプリが開けない」などの声が急増しています。 そして、「17歳以上向け(R17)アプリになっていて開けない」という声が増えています。 この問題について、詳しく説明します。 目次 1. 「Twitterアプリのアイコンが消えた」の声2. 症状の例3. 「17才以上」の年齢制限が付いた4. 「17+」のアプリが「使える人」と「使えない人」がいる理由について4.1. 機能制限とは5. 対策:機能制限を解除する6. 対策:その他6.1. ブラウザ版Twitterを使う6.2. 別のTwitterクライアントアプリを使う6.3. 修正を待つ6.4. アップデートしていない場合6.5. Apple IDの生年月日を修正する方法について7. Androidスマホを使っている場合は
JTB個人情報流出事件「パスポート番号」は悪用できるのか調べてみたときのメモ
JTBへの不正アクセスで個人情報が流出した可能性があることが話題になっています。この流出したとされる個人情報の項目の中に、旅行サイトならではの「パスポート番号」や「パスポート取得日」という項目があります。 これについて、「パスポート情報流出」ということが話題になっており、「JTB客『パスポート番号の偽造が心配』不正アクセス」という朝日新聞デジタルの記事見出しにもなっています。 これらのニュースを見て、パスポート番号で、一体どんな悪用が可能なのか、実際にパスポート番号の流出がどれだけ偽造を容易にするものなのか、などなどが気になったので、そのあたりについて調べたことをメモしておきます。 目次 1. 「JTB客『パスポート番号の偽造が心配』不正アクセス」のニュース2. パスポート番号は悪用できるのか考えてみる3. 調べてみる4. パスポート関連の公式情報(行政提供の情報)には記載なし5. 公式情
メルカリでの熊本地震の被災者支援活動の現状(詐欺疑惑、現金を同封、住所の出品、等)
熊本県を中心とする地震の影響で、メルカリで「熊本」と検索すると、「熊本を支援するために出品した」という出品が多数みつかります。 その数はとても多く、次々追加されている状況なのですが、規約違反であったり、予想外の使い方など、出品内容がだいぶメルカリ本来の使い方から離れているケースが多いので、その例を紹介します。 とりあえず見た印象では、メルカリを使う以外の支援方法を検討されたほうがよいかと思います。。。 目次 1. 前提:熊本県への発送可否に注意(4/16現在)2. 「沖縄から船便で届けるので、まずは私に物資を送ってください」→「詐欺だ」3. 「支援物資をこの住所に送ってください」という住所の出品4. 被災時に役立つ情報をなぜかメルカリに載せる5. 「支援物資を無償提供します!」→「お金は頂かないので、【取引はキャンセル】します!」6. 「支援物資を無償提供します!」→「お金は頂かないので、
女子高生が利用する「プリクラ代行(プリ代行)」とは
「プリクラ代行」とは、「ピクトリンク」や「メイクソフト」に代表される、「プリクラダウンロードアプリ」の有料アカウント契約をしている人が、無料会員の人が撮影したプリクラのダウンロード(無料だと制限がある)を代行することです。 これが、若者、特に中学生高校生の間で蔓延しています。また、この特徴として、不特定多数の人のプリクラ代行を行い、その代わりにアプリのインストールを要求して広告収入を得たりするなど、プリクラ代行という規約違反行為から収益を得よう、という人も多くいます。今回は、そんな世界を紹介します。 目次 1. プリクラの画像をダウンロードする2. 無料会員と有料会員との違い3. プリクラ代行4. もちろん利用規約違反5. 「プリクラ代行」で儲ける人々も6. 「プリクラ代行」の募集7. 依頼側8. 運営が対策強化中9. ひとこと10. 付録:エラー スポンサーリンク プリクラの画像をダウン
中高生でも簡単に利用できる個人間送金の方法とそれを取り巻く経済圏
2日前の記事で、メルカリの「売買システム」の部分だけが利用される使われ方を紹介しました。 ただ実は、単なる送金であれば、メルカリを利用した送金よりもずっと単純でよく知られた「個人間送金」の手段があったりします。 前述の記事への反響の中で、この方法への言及が(見た範囲では)見当たらなかったので、今回はその個人間送金の方法と、実際の利用例を紹介したいと思います。 目次 1. 「iTunes払い」1.1. メリット1.2. 柔軟性1.3. プリペイドカードの特殊性1.4. 現金化(詳細後述)2. 利用例2.1. スマホゲームのアカウント売買2.2. 自演招待代行2.3. チート行為代行2.4. その他にもいろいろな目的で3. リスクの存在3.1. 使用済みコードリスク3.2. 横取り4. 詐欺のリスク5. 安心を求めて「メルカリ」が台頭6. その他の「iTunes払い」の利用6.1. 詐欺での利
メルカリに謎の「○○様専用」が大量出品される背景とその周辺事情
メルカリには「専用出品」という文化があります。 大量に出品されている、「○○様専用」という名前の謎の商品たちが、その「専用出品」文化が生み出したものの代表です。 そんな「専用出品」という文化そのものや、「専用出品」文化と真っ向から対立する「横取り」文化との攻防について、ここで解説したいと思います。 「専用出品」文化は、メルカリにおいて、かなり大きな存在になっています。 メルカリも一応店のためにやってみようとしたけど、層が合わなすぎて断念したんだよなあ…。なぜ!普通に購入ボタン押したら買えるシステムのものを!専用出品とかわけわからんローカルルール作ってめんどくさくするのか!— なつひろ (@natsuhiro_nj) 2016年3月18日 メルカリのさ ○○様専用ってのよくわからないんだけどどういうあれなの— 蒼蝶 (@www555001) 2016年3月18日 目次 1. メルカリの出品名
非公開投稿の閲覧含むLINEの深刻な脆弱性4つが発見・報告された件について | LINEの仕組み
LINEの深刻な脆弱性4件を指摘する動画が、脆弱性発見者のれきさんとしりちゃんLINEボットさんによってYouTubeに投稿され、そこからその脆弱性の内容が広まっています。 動画はとても詳細なのですが、その分、かなり長い(16分)ことに加えてLINE用語が多く、LINEに詳しい人出ないと理解するのが難しいため、LINEにそこまで詳しくなくても指摘されている脆弱性の概要が把握できるように、このページにて、解説してみます。 ※このページでは、発見報告の内容解説に重きを置いています。脆弱性の詳細な内容の確定は、LINE運営側からの情報公開待ちとなります。 目次 1. 指摘された脆弱性の内容解説1.1. 注意点2. 脆弱性(1):ログアウトで認証トークンが失効しない脆弱性(不正ログイン対策漏れ)2.1. ログアウトが機能していない(認証トークンが失効しない)2.2. 悪用条件3. 脆弱性(2):非
マイナンバーの公式情報ページをまとめるページ
ちょっとそろそろマイナンバーの勉強をしたいな、と思いつつ、勘違い記事を読まされるのも嫌なので、ひとまず公式情報を、ということで、世にある公式情報ページをまとめてみることにしました。マイナンバーについて知りたい人は是非ご利用ください。 さっと見ると、驚きの情報分散っぷりに圧倒されます。まぁ、仕方ないのでしょうが、なんか取っつきにくいです。最初の2つあたりがおすすめです。 目次 1. 公式ページ集1.1. 内閣官房1.2. 政府広報1.3. 内閣府 x Yahoo! JAPAN1.4. 内閣府1.5. 総務省1.6. 国税庁1.7. 厚生労働省1.8. 特定個人情報保護委員会1.9. Twitter1.10. Facebookページ2. 各サイトに個性 スポンサーリンク 公式ページ集 以下に、公式情報ページを一覧します。 内閣官房 内閣官房の「マイナンバー 社会保障・税番号制度」のページがこち
Twitter:ツイート数取得API「count.json」提供終了のお知らせ
どうやら、Twitterのツイート数取得によく使われている「count.json」が、終了するようです。取り急ぎ、共有します。ツイートボタンやツイート数表示を表示しているサイト管理者は、確認しておいたほうがいいです。特に、ツイート数を記事のランキングのような、解析用データとして使っていたサイトは、特に重たい対応が必要になります。 Webメディア・Webサービスの運営開発界隈にとっては、とてつもなく影響の大きいニュースです。 Twitter:ツイート数取得API「count.json」提供終了のお知らせ http://t.co/UzyTfYcvwg 「これはまじでヤバイ」の画像やAAが必要になる事案— FAL_GSXR (@FAL_GSXR) 2015, 9月 28 ここのところ、特定のURLを含むツイートの数を返してくれるJSON API「count.json」(http://urls.a
Androidの電力消費情報で居場所を『93%特定』できるとはどういう意味なのか調査メモ
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
「Amazonで納品書が入ってない!」の理由:領収書に加えて納品書も省略開始
最近、Amazonからの荷物に納品書が入っていないケースが増えています。納品書が必要なときどうすればいいのかを紹介します。 また、納品書が入っていない原因を調べてみると、Amazonが納品書の添付の省略を開始していたことが分かりました。これでAmazonは、領収書の省略だけでなく、納品書の省略まで開始したことになります。 目次 1. 以前から「領収書」は省略済み2. 「納品書」まで入ってない!3. Amazonが「納品書」の省略を開始!4. 「納品書」が必要な場合は?再発行?郵送してくれる?5. まとめ6. 追記:請求方法について スポンサーリンク 以前から「領収書」は省略済み 以前の記事で、Amazonが「領収書の省略を開始した」と紹介しました。 現在、一部を除き、領収書は荷物に添付されていません。 領収書の入手方法:今年度からAmazonが「領収書・納品書」の扱いを変更したので要注意
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
LINEいじめ対策の監視アプリFiliiの仕組みと弱点を分析する
Yahoo!ニュースのトップに「LINEいじめ、親に代わり監視サービス 単語チェック」という記事が出ていて、LINEのメッセージを取得する方法の説明文が、すごい独自技術感のある説明になっていたのが気になったので、仕組みについて調べたことをメモしておきます。心当たりがあったこともあり、使ってみる前にすぐいろいろなことがわかりました。Yahoo!ニュースの記事に対して「脆弱性」「通信の秘密」「ルーターがどうこう」という単語が見受けられますが、それらのキーワードは誤解で、あまり関係ないと思われます。 目次 1. 通信内容を取得する仕組み1.1. 「ちらみ」の仕組み1.2. 「ちらみ」と同じ仕組と考えるとすんなり理解1.3. 「送信メッセージは取得していない」についても…1.4. Filiiの監視回避についても1.5. 重要ないじめ関連メッセージを見逃す危険性2. Filiiを使ってみようかな?2
日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実
日本レコード協会の方から連絡をいただいて、最近AppStoreの上位に多数存在する、iLoveMusicなどの「無料で音楽聴き放題のアプリ」や、その音楽データの源になっている中国の無料音楽ストリーミングサイト「Xiami(虾米)」などについて、情報交換をしてきました。その結果、ようやく「Xiamiが白か黒か」など、いろいろなことがはっきりしたので、許可をいただいた範囲で紹介します。 最初に言っておくと、Xiamiは想像を越えるくらい真っ黒でした。 目次 1. 前提知識2. 日本レコード協会へ3. 情報交換4. 日本レコード協会に関する最低限の知識5. 日本レコード協会は中国の違法サイトに直接訪問している5.1. 補足:成果6. 確定情報:Xiamiは違法配信をしている7. レコード会社ロゴは勝手に掲載している8. 中国のサイトには一切、音源配信の許可は出していない9. 日本レコード協会やレ
中国の無料音楽サイトXiamiが著作権尊重のため中国国外にサービス提供しない旨を通知した模様
以前紹介した、Xiami.comという中国の無料音楽ストリーミングサービスについて、「日本国内からのアクセスを遮断する」という噂を入手したので、それが本当なのか調べてみました。どうやら、実際に中国国外からのサービス利用を廃止する予定のようなのですが、中国語の壁が激しいので、結構困りました。とはいえ、直接良い翻訳はできなくとも、情報を組み合わせて意味の可能性を限定することはできるはず、でやってみました。 目次 1. Xiamiって何?2. Xiamiからのメール3. Xiamiからのメール(日本語翻訳版)4. もう一つのメール5. VIPサービスについて知る必要がありそうだ6. 海外へのサービス提供停止に合わせた「旅行漫游」機能の提供開始7. Xiamiのメールは建前ではなさそう8. まとめ9. ひとこと10. 予告11. 追記:制限開始の模様 スポンサーリンク Xiamiって何? Xiam
AppStoreで人気の「無料音楽アプリ」5つを通信解析してわかった音楽無料提供の仕組みとは (iLoveMusic・MusicCloud・DropMusic・Music Stream・Music Bank)
iPhoneのAppStore総合ランキング上位に多数存在する「無料で音楽聴き放題アプリ」たち。数百万というダウンロード数と、そこからの広告収益を稼ぐそんなアプリたちに共通する「最新の音楽を無料で提供できる仕組み」について紹介します。キーワードは金脈API、かな。 ↑中高生の認知度がかなり高いのではないか、と予想しています(自分自身が使っていなくても、友達の一人くらいは使っているだろう的な)。「無料音楽プレイヤー」「無料音楽取り放題」なんていう言い方もあります。 目次 1. 分析対象の人気の無料音楽アプリ一覧2. 分析方法3. 分析結果4. iLoveMusic4.1. コンテンツについての説明4.2. 分析結果5. MusicCloud5.1. コンテンツについての説明5.2. 分析結果6. DropMusic6.1. コンテンツについて6.2. 分析結果7. Music Stream7
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
無料音楽アプリ「iLoveMusic」はどこから音楽ファイルを取得しているのか
iPhone App Storeの無料アプリ総合ランキング2位に「iLoveMusic」という無料で音楽を聞けるアプリがありました。目立つので気になっていた人も多いかと思います。私も気になって説明を読んでみたのですが、すぐわかったのは、音楽データはインターネット上で公開されているサービスに掲載されているコンテンツで、ダウンロード機能はない(ストリーミング再生)ということでした。そしてユーザーたちは、著作権にまつわる問題や法律(違法かどうか)が気になっているようです。 私の場合は、「このアプリが音楽データを一体どこから持ってきているのか」「本当にインターネット上で公開されているデータからストリーミング再生しているのか(iLoveMusicのサーバーでキャッシュしていたりしないのか)」が気になりました。 この点については、多くの利用者やその他のいろいろな立場の人(権利者とか)も気になっていると
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://did2memo.net/2014/05/15/xiami-com/
